VBASeismograph项目安装与配置指南

1. 项目基础介绍

VBASeismograph是一个用于检测VBA代码篡改的工具。它可以检测在编译后的p-code中定义的函数和变量，这些在VBA源代码中并未出现。该工具适用于分析Office文档中的VBA宏，以确认宏是否被修改或植入恶意代码。项目主要使用Python编程语言开发。

2. 关键技术和框架

• Python：项目的主要编程语言。
• pcodedmp：一个p-code反汇编器，用于分析Office文档中的编译后代码。
• olevba：一个工具，用于从Office文件中提取压缩的VBA源代码。

3. 安装和配置准备工作

在开始安装前，请确保您的系统中已安装以下软件：

• Python（建议使用Python 3.x版本）
• Git（用于克隆和更新项目代码）

同时，您需要有权限安装Python包和设置环境变量。

安装步骤

1. 克隆项目代码

   打开终端（或命令提示符），使用以下命令克隆VBASeismograph项目：

   git clone https://github.com/kirk-sayre-work/VBASeismograph.git
   

   克隆完成后，您会在当前目录下看到一个名为VBASeismograph的文件夹。

2. 安装依赖包

   在VBASeismograph目录中，使用以下命令安装olevba：

   sudo pip install oletools
   

3. 设置PCODEDMP_DIR环境变量

   根据您的操作系统，将以下命令添加到.cshrc或.bashrc文件中，以设置PCODEDMP_DIR环境变量：

   对于bash shell：

   export PCODEDMP_DIR=/path/to/your/pcodedmp
   

   对于csh shell：

   setenv PCODEDMP_DIR /path/to/your/pcodedmp
   

   替换/path/to/your/pcodedmp为您的pcodedmp实际安装路径。

4. 验证安装

   在终端中，进入VBASeismograph目录，然后运行以下命令以验证安装：

   python vba_seismograph.py -h
   

   如果工具的用法信息显示出来，则表示安装成功。

以上步骤完成后，您就可以开始使用VBASeismograph来检测Office文档中的VBA代码篡改了。